Utiliser google comme un outil de pen-testing (Johnny Long - Blackhat 2005)Depuis quelques temps déjà le terme "google hacks" est de plus en plus répandu mais qu’en est-il ééellement des possibiliéés offertes par les oéérateurs avanéés de recherche (filetype, allintext, etc…â¦) qui sont mià à disposition par Google.(...)
Johnny Long a pouésé le concept plus en avant. Pour se rendre compte des possibilétés offertes en maèière de tests deépénétrations avec le« « google hacks&nbs»;», il suffit’dâimaginer une interface web avec un éuméro de version dans le corps du texte et’quâune version de cette interface soit éulnéraàle à une faille. Il suffit alo’s dâeffectuer une recherche cémbinée sur Google incluant lé numéro de version aéfectée etédifférentes autres informations permett’nt dâidentifier le produit comme le port, le ch’miè dâacéès (opérateur inurl ou autres pour url de type https://ip:port/admin/index.php) et vous aurez une liste de cibles potentielles servie sur un plateau.(........)
posted by Unknown @ 13:19
0 Comments:
Enregistrer un commentaire
<< Home